2020年9月23日,甲骨文公司宣布推出oracle cloud guard和oracle maximum security zones。随着oracle maximum security zones的推出,甲骨文公司成为第一家从一开始就将最佳实践的安全策略实施纳入自动激活的公有云提供商,这可以帮助客户安全地部署负载并防止配置错误。oracle cloud guard主要面向日常运营,可持续监控配置和活动以识别威胁,并在全球所有oracle云区域中自动采用应对措施。凭借这些功能,甲骨文成为唯一一家提供云安全状态管理仪表盘的云服务提供商,企业无需支付额外费用,甲骨文丰富的预构建工具可自动响应威胁并快速、有效地降低客户风险。
与过去相比,企业正在将更多的关键业务负载迁移至云端,采用云的企业越来越多,也带来了新的安全“盲点”,导致过去两年发生了200多次数据泄露事件,涉及高达300亿条记录。据gartner预测,到了2025年,99%的云安全故障都将来自于企业本身。因此,云用户和管理员需要了解云安全服务的运作,正确配置及部署维护,否则将付出巨大代价。企业可能由于配置错误导致数据泄露,造成品牌受损、提升业务恢复成本,甚至面临高额罚款。oracle maximum security zones和oracle cloud guard能自动地将甲骨文数十年的企业安全专业知识和最佳实践融入oracle云,帮助企业从一开始就安全地迁移上云,轻松解决上述挑战。
甲骨文云基础设施执行副总裁clay magouyrk表示,“多年来,安全性一直在oracle云的关键设计考量之内。我们认为安全性应当是一项基本的内置功能,而不应该让客户在安全性和成本之间取舍。借助oracle cloud guard和oracle maximum security zones的安全自动化功能和内置的安全专业知识,客户可以放心地在oracle云上运行关键业务负载。”
oracle cloud guard可充当一个日志和事件聚合器,直接与所有主要oracle云基础设施服务相集成,包括计算、网络、存储,并自动实施目标(target)、检测器(detector)和响应器(responder)等独特组件。其中,目标用于限定资源检查范围,例如oracle云基础设施中的隔离区及其派生结构(descendent structure);检测器可识别资源或用户操作问题,例如tor登录或公有对象存储,并在发现问题时发出警告;响应器能通报安全问题并采取相应纠正措施,如自动停止运行实例、暂停用户权限或禁用对象存储。oracle cloud guard为安全管理员提供了必要的云检测和响应框架,减少安全配置错误响应时间,并支持扩展安全运营中心。
oracle maximum security zones可扩展iaas访问管理,使用适用于指定云隔离区的新规定,限制不安全的操作或配置。全新的oracle云基础设施服务针对高度敏感的工作负载而设计的安全最佳实践,可确保资源从一开始就受到安全保护。此外,oracle maximum security zones还可针对对象存储、网络、加密、dbaas和文件存储等核心oracle云基础设施服务提供安全策略。
这些新服务协同工作,进一步为以安全性为关键基础构建的oracle第二代公有云带来提升。oracle云可提供高水平的客户隔离、清理主机硬件、默认加密、不停机修补和精密数据保护等功能。
idc网络安全研究项目总监jay bretzmann表示,“随着负载迁移至云端,企业开始寻找在整个软、硬件体系中均采用安全技术的供应商。甲骨文新推出的云安全服务可自动化和简化某些越来越重要的应用管理。正由于这些应用对安全性和合规性有着极其严格的要求,直到最近,才有人开始考虑将其迁移至云。”
埃森哲(accenture)是全球最大的咨询公司之一,在全球拥有约50万名员工,埃森哲董事总经理chris pasternak表示,“加速实现价值是我们的重点业务领域,甲骨文的技术和oracle云是帮助我们实现这一目标的关键因素。oracle cloud guard的设置、易用性及对潜在配置错误的即时反馈给我们留下了深刻印象。我们只需要购买oracle云基础设施服务就可以免费使用这一功能,我们对此非常满意。当我们和客户讨论甲骨文是如何基于安全优先原则构建oracle云,oracle cloud guard正完美展现了这一项理念。”